[[Vorlage(archiviert,)]] 
{{{#!vorlage Wissen
[:Pakete_installieren: Pakete installieren] 
[:Packprogramme: Archive entpacken] 
[:Terminal: Ein Terminal öffnen] 
[:Editor: Einen Editor öffnen] 
}}}
[[Inhaltsverzeichnis(3)]] 

[https://mixminion.net/ Mixminion] {en} ist ein anonymer Typ-III-Remailer für die Konsole. Er erlaubt es E-Mails anonym zu versenden, indem sämtliche Header-Daten des Senders aus der E-Mail entfernt werden und die E-Mail dann verschlüsselt über beliebig viele Remailer-Server (Knoten) geleitet wird, bis sie zum tatsächlichen Empfänger versandt wird. 

Die einzelnen Knoten wissen dabei (genau wie im [:Tor:]-System) nur von wo die E-Mail zuletzt herkommt und wohin sie sie weiterleiten sollen. Nur der erste Knoten weiß von wem sie stammt und nur der letzte wohin sie geht. Somit garantiert das Mixminion-System ein hohes Maß an Anonymität für den E-Mail-Verkehr. 

Im Gegensatz zu dem Typ-II-Remailer [:Archiv/Mixmaster:] bietet der Typ-III-Remailer Mixminion weitere Features, wie zum Beispiel, dass auf anonym versandte E-Mails, auch anonym geantwortet werden kann mit Hilfe von [#Surbs Surbs], wenn der ursprüngliche Sender dies wünscht. Nachteil im Vergleich zu Mixmaster ist die nicht ganz so hohe Anzahl an Nutzern, was vom Anonymitätsstandpunkt bedeutet, dass man unter einer nicht ganz so großen Anzahl an Menschen untertauchen kann. 


= Installation =

== Manuell kompilieren ==
Mixminion selbst ist nicht in den Paketquellen enthalten. Jedoch wird OpenSSL (>= 0.9.7beta3) benötigt, welches sich aus den Paketquellen installieren [1] lässt: 

 * '''libssl0.9.8''' 
 * '''libssl-dev''' 
Jetzt lädt man sich von der offiziellen Webseite die [https://mixminion.net neueste Version] {dl} als '''tar.gz'''-Version herunter und entpackt [2] es. Danach öffnet man ein Teminal [3] und wechselt in das Verzeichnis von mixminion und installiert es mit folgenden Befehlen: 
{{{#!vorlage Befehl
make
make test
sudo checkinstall
}}}

== Aus PPA-Quelle ==
[[Vorlage(PPA, adnarim, key C99EF760, hardy)]]
Jetzt kann man Mixminion einfach durch das Paket: 
 * '''mixminion''' 
installieren [1]. 

= Benutzung =
Mixminion kann im Terminal [3] mit dem Befehl: 
{{{#!vorlage Befehl
mixminion
}}}
gestartet werden. 
== Remailer-Liste updaten ==
Nach der Installation sollte man zuerst die verfügbaren Remailer für Mixminion mit diesem Befehl updaten bevor man versucht eine E-Mail zu verschicken: 
{{{#!vorlage Befehl
mixminion update-servers
}}}
Dieses Update sollte man in regelmäßigen Abständen wiederholen, um immer auf dem laufenden Stand bezüglich der zur Verfügung stehenden Remailern zu bleiben. Welche Remailer einem zur Verfügung stehen und was für Optionen sie bieten kann man folgendem Befehl sehen: 
{{{#!vorlage Befehl
mixminion list-servers -r -s " | " -J -F caps,status,software,delivery/smtp:allow-from | grep smtp
}}}
Eine Ausgabe kann zum Beispiel so aussehen: 
{{{
antani      :smtp relay frag      | (ok) | Mixminion 0.0.8alpha3 | yes   
cription    :smtp relay           | (ok) | Mixminion 0.0.8alpha3 | yes   
cyberiad    :smtp relay           | (ok) | Mixminion 0.0.8alpha2 | yes   
emmanuel    :smtp relay frag      | (ok) | Mixminion 0.0.8alpha3 | yes   
frell       :smtp relay frag      | (ok) | Mixminion 0.0.8alpha3 | yes   
hermetix    :mbox smtp relay frag | (ok) | Mixminion 0.0.8alpha3 | yes   
mercurio    :mbox smtp relay      | (ok) | Mixminion 0.0.8alpha3 | yes   
nefarion    :smtp relay frag      | (ok) | Mixminion 0.0.8alpha3 | yes   
paranion    :mbox smtp relay      | (ok) | Mixminion 0.0.8alpha3 | yes   
pboxlevel3  :smtp relay frag      | (ok) | Mixminion 0.0.8alpha3 | yes   
snorky      :smtp relay           | (ok) | Mixminion 0.0.8alpha3 | yes   
sullust     :smtp relay frag      | (ok) | Mixminion 0.0.8alpha3 | yes   
xbox        :smtp relay frag      | (ok) | Mixminion 0.0.8alpha3 | no
}}}
Die erste Spalte zeigt den Namen der Remailer-Server. Danach kommen die Optionen, die einem der Server zur Verfügung stellt. ``smtp`` bedeutet, dass der Remailer E-Mails per SMTP an den Empfänger versenden kann. ``mbox`` bedeutet eine E-Mail auf eine Mailbox bei dem Remailer abzulegen. ``relay`` bedeutet der Server kann eine E-Mail an andere Remailer weiterleiten und ``frag`` bedeutet der Remailer kann fragmentierte Nachrichten wieder zusammenfügen. Die nächste Spalte zeigt, ob der Server online ist und dann die Mixminion-Version die er benutzt. Und die letzte Spalte zeigt, ob der Remailer selbst festgelegte Nicknames im E-Mail-Header erlaubt oder nicht. 
== E-Mail versenden ==
Eine E-Mail versendet man mit Mixminion durch folgenden Befehl: 
{{{#!vorlage Befehl
mixminion send --from="Dein Nickname" -t empfänger@adresse.com --subject="Dein Betreff"
}}}
Die Parameter sind eigentlich selbsterklärend. ``--from=""`` erwartet einen Nicknamen, also ein Pseudonym unter dem die E-Mail versandt wird, ``-t`` erwartet die Adresse an die gesandt werden soll und ``--subject=""`` den Betreff der E-Mail. Nach Eingabe des Befehles fragt mixminion nach dem Inhalt der E-Mail, diese wird mit [[Vorlage(Tasten, ctrl+d)]] abgeschickt. 

Das Ganze sieht zum Beispiel dann so aus: 
{{{#!vorlage Befehl
$ mixminion send --from="UbuntuUser" -t ubuntu@mail.com --subject="Das ist ein Test"
Mixminion version 0.0.8alpha3
This software is for testing purposes only.  Anonymity is not guaranteed.
Jan 25 11:11:21.673 +0100 [WARN] This software is newer than any version on the recommended list.
Enter your message.  Type Ctrl-D when you are done.
Das ist eine Test-E-Mail mit der ich Mixminion testen möchte.
 
freundliche Grüße Mr.X
Jan 25 11:11:36.250 +0100 [INFO] Generating payload(s)...
Jan 25 11:11:36.250 +0100 [INFO] Unrecognized zlib version: '1.2.3.3'. Spot-checking output
Jan 25 11:11:36.261 +0100 [INFO] Selected path is paranion,frell:paranion
Jan 25 11:11:36.319 +0100 [INFO] Packet queued
Jan 25 11:11:36.320 +0100 [INFO] Connecting...
Jan 25 11:11:37.259 +0100 [INFO] ... 1 sent
}}}
Möchte man auf eine andere E-Mail antworten kann man noch die Parameter ``--references=""`` und ``--in-reply-to=""`` benutzen. Anstatt den Text der E-Mail nach dem Befehl einzutippen, kann man auch eine Datei angeben, in der der Text steht mit ``-i /pfad/zur/datei``. [[Anker(Surbs)]] 
== Surbs ==
Ein Surb (Single-Use Reply Block) dient dazu um nicht nur anonym eine E-Mail versenden zu können sondern auch antworten zu können und ist eine Neuerung des Type-III-Remailers im Vergleich zu Type-II-Remailern wie [:Archiv/Mixmaster:]. 

Dazu müssen die beiden Personen, die anonym miteinander kommunizieren wollen, Surbs erstellen und untereinander austauschen. Dabei kann man in einem Surb angeben, wie viele E-Mails das gegenüber an einen anonym senden kann. Wenn Alice und Bob also anonym miteinander mailen möchten können sie zum Beispiel Surbs erstellen und dabei festlegen, dass der andere einem fünf E-Mails anonym senden darf. Hat derjenige fünf E-Mails versandt, hat er danach keine Möglichkeit mehr die andere Person zu kontaktieren. 

Eine gute Erklärung über die Funktionsweise stammt von [https://hp.kairaven.de Kai Raven] {de} : 
"''Die SURBs enthalten in verschlüsselter Form die reale E-Mail Adresse des Erstellers der SURBs und den Remailerpfad, über den Antworten 
an den Ersteller zurückgeschickt werden sollen. Die SURBs werden in einer Datei abgespeichert, die entweder einen oder mehrere Antwortblöcke 
enthält. Hat man eine SURB Datei erstellt, wird sie dem Kommunikationspartner mit einer Mixminionnachricht übermittelt, der dann bei einer Datei 
mit mehreren SURBs wie bei den bekannten TAN-Listen der Banken jeweils für eine Nachricht einen SURB verbrauchen kann. Ein einmal verwendeter SURB 
wird als benutzt gekennzeichnet und kann nicht noch einmal benutzt werden.
Wenn Person A ihre SURBs an Person B gesendet und Person B ihre SURBs an Person A übermittelt hat, können beide Kommunikationsteilnehmer anonym 
und beiderseitig miteinander per "Mixminion E-Mail" kommunizieren.''"

=== Surbs erstellen ===
Man erstellt einen Surb mit folgendem Befehl: 
{{{#!vorlage Befehl
mixminion generate-surb -v -n ANZAHL -t echte@emailadresse.de --identity="Nickname" -o DATEI
}}}
Mit ``-n`` legt man die Anzahl der Blöcke fest, also wie oft das Gegenüber einem eine anonyme E-Mail schicken kann. Mit ``-t`` legt man seine echte E-Mail-Adresse fest, an die man die E-Mails gesandt bekommen möchte. Mit ``--identity=""`` einen Nicknamen auf den die Surbs ausgestellt werden sollen. Hier sollte man den gleichen Nick verwenden, wie man ihn auch beim Senden mit mixminion verwendet. Und mit ``-o`` gibt man die Datei an die erzeugt werden soll, also wo die Surbs reingeschrieben werden sollen. 

Bei der Erstellung wird man nach einem Passwort gefragt. Mit diesem Passwort entschlüsselt man E-Mails die man von jemandem über einen Surb geschickt bekommt. 

Mit folgendem Befehl kann man eine Surb-Datei analysieren und herausfinden wie lange sie noch gültig ist und wieviele E-Mails man noch darüber versenden kann: 
{{{#!vorlage Befehl
mixminion inspect-surbs -v /pfad/zur/surb_datei
}}}

=== Surbs benutzen ===
Hat man einen Surb empfangen und möchte nun dem Ersteller eine anonyme E-Mail senden muss man anstelle der Empfänger-E-Mail-Adresse die Surbdatei mit dem Parameter ``-R`` angeben: 
{{{#!vorlage Befehl
mixminion send --from="Nickname" --subject="Anonyme Antwort" -R DATEI
}}}
Empfängt man eine E-Mail die über ein Surb beantwortet wurde. Muss man die E-Mail mit dem Passwort entschlüsseln, welches man bei der Erstellung des Surbs angegeben hat. Dazu speichert man die E-Mail am besten in eine Datei und entschlüsselt sie dann mit folgendem Befehl: 
{{{#!vorlage Befehl
mixminion decode -i E-Mail-Datei
}}}

= Konfiguration =
Die Mixminion Konfigurationsdatei befindet sich in '''~/.mixminionrc'''. So sieht sie standardmäßig aus: [attachment:Mixminion/.mixminionrc:.mixminionrc] {dl} . Diese Datei wird von Mixminion automatisch erzeugt sobald man die erste E-Mail mit Mixminion versendet. Wenn sie nicht existiert, weil man Mixminion noch nie benutzt hat, braucht man also nur mit folgendem Befehl: 
{{{#!vorlage Befehl
mixminion send -t echte@E-Mailadresse
}}}
und dann dem Drücken von [[Vorlage(Tasten, ctrl+d)]] eine TestE-Mail zu versenden um die Konfigurationsdatei zu erzeugen. Danach kann man sie mit einem Texteditor [4] verändern. Will man Optionen darin ändern, muss man vor der entsprechenden Option das Kommentarzeichen (``#``) entfernen. Die möglichen Optionen und ihre Bedeutung kann man dieser Tabelle entnehmen: 

||<rowclass="kopf">'''Option'''||'''Beispiel'''||'''Bedeutung'''||
||``ShredCommand:``||``shred -f -u``||Mit welchem Kommando temporäre Dateien gelöscht werden sollen. Standardmäßig ``rm -f``.||
||``EntropySource:``||``/dev/urandom``||Quelle für zufällige Zahlen.||
||``FileParanoia:``||``yes``||Überprüft die Dateirechte bevor sie geöffnet wird. Mögliche Optionen ``yes`` und ``no``.||
||``DirectoryTimeout:``||``1 minute``||Wielange versucht werden soll, Informationen über vorhandene Server einzuholen.||
||``UserDir:``||``~/.mixminion``||Wo Mixminion die User-Dateien ablegen soll.||
||``SURBAddress:``||``meine@emailadresse.de``||Was die standard E-Mail-Adresse beim Erzeugen eines [#Surbs Surb] sein soll.||
||``SURBLifetime:``||``7 days``||Wie lange ein Surb gültig sein soll. Mögliche Zeiträume sind N ``hours``, ``days``, ``weeks``, ``months`` oder ``year``||
||``ForwardPath: ``||``?,?,?,antani``||Anzahl und Name der Remailer die verwendet werden sollen beim Versenden einer normalen, anonymen E-Mail. ``?`` steht dabei für einen zufälligen. In diesem Beispiel wird der Remailer ``antani`` immer als Exit-Remailer benutzt. Also als letzter in der Reihe.||
||``ReplyPath:``||``?,?,?,antani``||Anzahl und Name der Remailer die verwendet werden sollen beim Antworten auf eine Surb-Nachricht.||
||``SURBPath:``||``?,?,?,antani``||Anzahl und Name der Remailer die verwendet werden sollen, wenn jemand auf eine E-Mail über einen, von einem selbst erstellten Surb antwortet.||
||``BlockEntries:``||``antani,banana``||Diese Server werden niemals am Anfang einer Remailer-Kette benutzt werden.||
||``BlockExits:``||``antani,banana``||Diese Server werden niemals am Ende einer Remailer-Kette benutzt werden.||
||``BlockServers:``||``antani,banana``||Diese Server werden niemals benutzt werden.||
||``Timeout:``||``2 minutes``||Wie lange versucht werden soll den ersten Remailer zu erreichen, bis der Verbindungs-Versuch abgebrochen wird. ||


= Links =
 * [https://hp.kairaven.de/linux/mixlinux.html#a1a Remailer Netiquette von Kai Raven] {de} 
 * [https://mixminion.net/ offiziele Mixminion Webseite] {en} 
 * [wikipedia:Mixminion:Mixminion bei Wikipedia]
 * [http://www.panta-rhei.eu.org/ Panta-Rhei - Eine der größten Webseiten über Remailer] {en} 
 
----
 
# tag: Sicherheit, Internet, Kommunikation